KyberSwap, το αποκεντρωμένη ανταλλαγή βασισμένο στο πρωτόκολλο ρευστότητας Kyber Network, πρόσφερε σε χάκερ το 15% των κεφαλαίων από μια εκμετάλλευση 265,000 $ ως bounty bug.
Σε μια ανάρτηση ιστολογίου την Πέμπτη, το Kyber Network είπε ένας χάκερ είχε χρησιμοποιήσει ένα frontend exploit για να κλέψει κεφάλαια χρηστών αξίας περίπου 265,000 δολαρίων από το KyberSwap. Το πρωτόκολλο έλεγε ότι θα αποζημιώσει όλους τους χρήστες για τυχόν ελλείποντα κεφάλαια που σχετίζονται με το exploit και απευθύνθηκε απευθείας στον χάκερ για να τους δώσει την ευκαιρία να επιστρέψουν τα κεφάλαια με αντάλλαγμα «μια συνομιλία με την ομάδα μας» και το 15% από αυτά που ελήφθησαν — περίπου $40,000.
"Γνωρίζουμε ότι οι διευθύνσεις που διαθέτετε έχουν λάβει κεφάλαια από κεντρικά χρηματιστήρια και μπορούμε να σας εντοπίσουμε από εκεί", δήλωσε το Kyber Network. «Γνωρίζουμε επίσης ότι οι διευθύνσεις που διαθέτετε έχουν προφίλ OpenSea και μπορούμε να σας παρακολουθήσουμε μέσω των κοινοτήτων NFT ή απευθείας μέσω του OpenSea. Καθώς οι πόρτες των ανταλλαγών κλείνουν μπροστά σας, δεν θα μπορείτε να κάνετε εξαργύρωση χωρίς να αποκαλυφθείτε».
1/ ❗️Ειδοποίηση για την εκμετάλλευση του KyberSwap Frontend:
Εντοπίσαμε και εξουδετερώσαμε ένα exploit στο frontend του KyberSwap. Οι χρήστες που επηρεάζονται θα αποζημιωθούν. Συνοψίσαμε τις λεπτομέρειες σε αυτό το νήμα⬇️
- Δίκτυο Kyber (@KyberNetwork) Σεπτέμβριος 1, 2022
Το Kyber Network ανέφερε ότι έκλεισε το περιβάλλον του μετά την ανακάλυψη ενός "ύποπτου στοιχείου" στις 8:24 π.μ. UTC την 1η Σεπτεμβρίου. Η πλατφόρμα απενεργοποίησε τη διεπαφή χρήστη και βρήκε "έναν κακόβουλο κώδικα" στον Διαχειριστή ετικετών Google, ο οποίος στόχευε "φάλαινα πορτοφόλια με μεγάλα ποσά», δίνοντας στον χάκερ τη δυνατότητα να μεταφέρει χρήματα σε διαφορετικές διευθύνσεις. Σύμφωνα με τον συνιδρυτή του Kyber Network, Loi Luu, αυτό ήταν το πρώτο hack στο πρωτόκολλο εδώ και πέντε χρόνια.
«Η επίθεση εντοπίστηκε και τερματίστηκε μετά από 2 ώρες έρευνας», δήλωσε το Kyber Network. «Αυτή η επίθεση ήταν εκμετάλλευση της FE και δεν υπάρχει ευπάθεια έξυπνου συμβολαίου».
Συγγενεύων: Το DeFi δεν είναι νεκρό, χρειάζεται απλώς να διορθώσει αυτά τα 3 κρίσιμα προβλήματα
Οι χάκερ έχουν χρησιμοποιήσει εκμεταλλεύσεις για να εκτελέσουν επιθέσεις σε πολλά πρωτόκολλα αποκεντρωμένης χρηματοδότησης, συμπεριλαμβανομένων 100 εκατομμυρίων δολαρίων που αφαιρέθηκαν από το Horizon Bridge τον Ιούνιο και αποστράγγιση κρυπτογράφησης αξίας 200 εκατομμυρίων δολαρίων από τη συμβολική γέφυρα Nomad τον Αύγουστο. Η Cointelegraph ανέφερε στις 11 Αυγούστου ότι η συντριπτική πλειοψηφία των επιτιθέμενων που ευθύνονται για την παραβίαση της γέφυρας Nomad αντέγραψε το αρχικό exploit, κατευθύνοντας τα κεφάλαια σε διευθύνσεις που επέλεξαν.
Πηγή: https://cointelegraph.com/news/kyber-network-offers-bounty-following-265k-hack-of-decentralized-exchange